- 1、本文档共138页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第九章电子商务平安
;主要内容;引导案例;第一节电子商务平安概述;一、电子商务平安的定义;一、电子商务平安的定义;A厂商向B用户发了一个电子同,大意是:
同意以低于市场价格10%的价格向B用户提供10吨的产品,并同意在货款付清一半时于两天内交货。B用户也以电子合同的方式同意了这次交易
你认为这个电子合同应做到哪些才能保证平安可靠的进行?;A厂商向B用户发了一个电子同,大意是:
同意以低于市场价格10%价格向B用户提供10吨的产品,并同意在货款付清一半时于两天内交货
B用户也以电子合同的方式同意了这次交易;认证性;三、电子商务的平安管理策略;(一)物理平安策略;(一)物理平安策略;(一)物理平安策略;(二)网络平安策略;1.技术策略;2.管理策略;(三)灾难恢复策略;第二节电子商务的主要平安威胁;电子商务面临的平安攻击可以分为两种类型;一、社会工程学攻击;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;1.社会工程学原理和特点;1.社会工程学原理和特点;社会工程学攻击步骤;2.社会工程学攻击防御策略;二、技术型攻击;(一)分布式拒绝效劳攻击〔ddos〕;(一)分布式拒绝效劳攻击〔ddos〕;知识拓展;分布式拒绝效劳攻击表现形式;(一)分布式拒绝效劳攻击〔ddos〕;(二〕恶意代码〔malware〕;近年恶意代码趋势;2015年恶意代码趋势;1、计算机病毒〔Virus〕;1、计算机病毒〔Virus〕;2、蠕虫〔Worm〕;2、蠕虫〔Worm〕;3、木马程序〔Trojanhorse〕;木马程序运行方法;3、木马程序〔Trojanhorse〕;阅读案例;黑色产业链;十大病毒集团;十大病毒集团;第二大病毒集团HYC案;〔三〕钓鱼网站;钓鱼网站实例;钓鱼网站实例;钓鱼网站;第三节访问控制、加密和公钥根底设施;如何保证网络资源和信息平安?;一、访问控制与身份认证;识别系统具体技术;指纹识别;虹膜扫描;语音扫描;按键监控;A厂商向B用户发了一个电子同,大意是:
同意以低于市场价格10%价格向B用户提供10吨的产品,并同意在货款付清一半时于两天内交货
B用户也以电子合同的方式同意了这次交易;机密性;加密技术根本概念;12345;CHINA;CHINA;(一)对称加密技术;;(一)对称加密技术;(一)对称加密技术;(一)对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;(三〕数字信封技术;(三〕数字信封技术;(三〕数字信封技术;认证性;〔四〕数字摘要技术;〔四〕数字摘要技术;〔四〕数字摘要技术;认证性;原文;数字签名与非对称加密过程的比较;(五)数字签名技术;(五)数字签名技术;〔六〕数字摘要与数字签名结合的技术;〔六〕数字摘要与数字签名结合的技术;〔六〕数字摘要与数字签名结合的技术;小结;机密性;〔七〕数字证书和认证中心;〔七〕数字证书和认证中心;认证过程;机密性;(八)数字时间戳技术;(八)数字时间戳技术;(八)数字时间戳技术;机密性;(九〕平安套接层协议〔SSL);(九〕平安套接层协议〔SSL);STEP1:B——〉S〔发起对话,协商传送加密算法〕
???你好,S!我想和你进行平安对话,我的对称加密算法有DES,RC5,我的密钥交换算法有RSA和DH,摘要算法有MD5和SHA。
STEP2:S——〉B〔发送效劳器数字证书〕
???你好,B!那我们就使用DES-RSA-SHA这对组合进行通讯,为了证明我确实是S,现在发送我的数字证书给你,你可以验证我的身份。
STEP3:B——〉S〔传送本次对话的密钥〕
???〔检查S的数字证书是否正确,通过CA机构颁发的证书验证了S证书的真实有效性后。生成了利用S的公钥加密的本次对话的密钥发送给S〕
???S,我已经确认了你的身份,现在将我们本次通讯中使用的对称加密算法的密钥发送给你。
STEP4:S——〉B〔获取密钥〕
???〔S用自己的私钥解密获取本次通讯的密钥〕。
???B,我已经获取了密钥。我们可以开始通信了。
STEP5:S——B〔进行通讯〕;(九〕平安套接层协议〔SSL);机密性;〔十〕公钥根底设施〔PKI);〔十〕公钥根底设施〔PKI);三、公钥根底设施〔PKI);PKI的根本组成;PKI的根本组成;PKI的优势;PKI的优势;PKI的优势;第四节电子商务网络平安;一、防火墙技术〔Firewall〕;个人防火墙;防火墙的构成;防火墙系统可以保护计算机免受以下几类
文档评论(0)